Пример конфигурации теста со срочным алармом:
Test name * | iqmm_www. yandex. ru_URL_BE |
Class (IP Precedence or DSCP) | BE |
SLA policy profile | policy_basic_web |
Live alarm expression (AvgRtt>10) | AvgRtt>100 |
URL for live alarm action(http://usr:pass@ip/iqm/recvlivemon. cgi? USER=u1&PASS=x1) | http://usr:[email protected]/iqm/recvlivemon. cgi? USER=u1&PASS=p1 |
Service | L7 Internet |
Provider | Default |
SRC agent * | iqmm |
DST agent * | www. yandex. ru |
Test frequency (sec) | 60 |
Number of probes | 105 |
Number of probes to ignore | 5 |
URL | https://www. yandex. ru/ |
URL-test query interval (ms) | 100 |
Cookie file | /tmp/cookie-yandex. txt |
HTTP User-Agent | Mozilla/5.0 |
Content download timeout | 3 |
Test type | URL |
Enabled | 1 |
On demand test | 0 |
External link | https://www. yandex. ru/ |
При конфигурации теста следует учесть, что на него должна быть назначена политика контроля (см. Управление SLA-политиками), в которой параметр из Live alarm expression ограничен crimson-порогом. Наличие политики необходимо для привязки live-аларма и последующего его наследования алармом системы управления.
Рисунок 58 Пример конфигурации теста со срочным алармом
В приведенном примере агент будет проверять параметр AvgRtt на превышение 100мс (AvgRtt>100). При выполнении заданного критерия будет выполнен HTTP-POST запрос по указанному URL (http://usr:[email protected]/iqm/recvlivemon. cgi? USER=u1&PASS=p1). Дамп запроса-ответа будет подобен следующему:
POST /iqm/recvlivemon. cgi HTTP/1.1
Authorization: Basic XXXXXXXXXXXXX=
Host: 192.168.0.188
Accept: */*
Content-Length: 104
Content-Type: application/x-www-form-urlencoded
USER=u1&PASS=p1&TID=iqmm_www. yandex. ru_URL_BE&VAR=AvgRtt&VAL=114&STATE=1
HTTP/1.1 200 OK
Date: Tue, 13 Dec 2016 16:29:57 GMT
Server: Apache/2.2.15 (CentOS)
Connection: close
Transfer-Encoding: chunked
Content-Type: text/plain; charset=utf-8
f
OK: insert data
HTTP/1.1 200 OK
Date: Tue, 13 Dec 2016 16:29:57 GMT
Server: Apache/2.2.15 (CentOS)
Connection: close
Transfer-Encoding: chunked
Content-Type: text/plain; charset=utf-8
f
OK: insert data
0
После прохождения срочного аларма в журнале агента появится запись:
[Dec 13 20:01:34.116]: [139680884438784;Informational] Test iqmm_www. yandex. ru_URL_BE started: NAT - 5.255.255.55 (www. yandex. ru)
[Dec 13 20:01:34.117]: [139681756854016;Informational] URL-test: url=https://www. yandex. ru/ cookie_file=/tmp/cookie-yandex. txt user_agent=Mozilla/5.0
[Dec 13 20:01:57.325]: [139680884438784;Informational] Test iqmm_www. yandex. ru_URL_BE finished: SDLost 0, SDLostPercent 0.000000, min 94 avg 119 max 233
[Dec 13 20:01:57.326]: [139680884438784;Informational] Test iqmm_www. yandex. ru_URL_BE finished
[Dec 13 20:01:57.651]: [139681756854016;Informational] lm-send-curl: Response `http://192.168.0.188/iqm/recvlivemon. cgi? USER=u1&PASS=p1&TID=iqmm_www. yandex. ru_URL_BE&VAR=AvgRtt&VAL=119&STATE=1': 200: OK: insert data
Сообщение уровня Informational, для того, чтобы запись появилась в журнале iqm-агента требуется его запуск с соответствующим уровнем журналирования: --level=7.
В таблице lm_alarms появится запись:
mysql> select * from lm_alarms limit 1;
+----+---------------------+---------------------+------------+--------------+----------------+----------------+----------+--------------+-----------+-------------+----------+
| id | lm_time_start | lm_time_end | lm_test_id | lm_policy_id | lm_value_table | lm_value_field | lm_class | lm_threshold | lm_status | lm_severity | lm_value |
+----+---------------------+---------------------+------------+--------------+----------------+----------------+----------+--------------+-----------+-------------+----------+
| 1 | 2016-12-13 15:48:57 | 0000-00-00 00:00:00 | 14 | 3 | data_raw | AvgRtt | BE | 150.00 | UP | CRIMSON | 118.00 |
+----+---------------------+---------------------+------------+--------------+----------------+----------------+----------+--------------+-----------+-------------+----------+
1 row in set (0.00 sec)
mysql>
В случае, если на тест не назначена политика, аларм не будет зарегистрирован, а агент выдаст ошибку в журнале:
[Dec 13 20:16:54.781]: [139681756854016;Informational] Test iqmm_www. yandex. ru_URL_BE finished
[Dec 13 20:16:55.097]: [139680884438784;Error] lm-send-curl: Response `http://192.168.0.188/iqm/recvlivemon. cgi? USER=u1&PASS=p1&TID=iqmm_www. yandex. ru_URL_BE&VAR=AvgRtt&VAL=225&STATE=1': 409: ERR: no test: no needs
В системе на базе функционала пользовательских отчетов (см. Создание пользовательских отчет) предустановлены два отчета по срочным и системным алармам, которые объединены в панель мониторинга. Панель доступна через пункт меню верхнего уровня:
Live alarms
Панель автоматически обновляется (при включенном autoupdate (min)) и позволяет пронаблюдать поступление срочного аларма и его последующий переход в системный.
Рисунок 59 Прохождение срочного аларма на пользовательском табло мониторинга
Можно создать собственный пользовательский отчет для отображения необходимых данных об алармах. (см. Создание пользовательских отчет)
Передача аларма через e-Mail
Чтобы получать по электронной почте сообщения о событиях, зафиксированных политиками контроля, для системы IQMM необходимо зарегистрировать учетную запись на почтовом сервере. Через нее система IQM будет отсылать почту. Информацию о порядке авторизации на почтовом сервере необходимо передать системе IQMM через конфигурационный файл /home/iqm/iqmm/iqmm-cfg. pl:
%gMail = (smtp=> 'mail. domain. ru',
from => '*****@***ru',
auth => LOGIN,
authid => '*****@***ru',
authpwd => 'secret');
Для отправки сообщений используется модуль Mail::Sender, структура %gMail представляет собой хеш, передаваемый конструктору new Mail::Sender. В связи с этим допускается определение других параметров, принимаемых Mail::Sender. Для получения подробной информации - см. руководство по Mail::Sender.
Адресат для отправки сообщений заводится в форме MAILS CONFIGURATION (см. раздел Адресаты eMail) в меню:
Configuration->Alarm Actions->e-Mails:
Рисунок 60 Конфигурация адресата
Допускается определение нескольких адресов в поле eMail address (list) через запятую. После этого необходимо обновить существующий профиль уведомления или создать новый в форме ALARM_ACTIONS CONFIGURATION (см. раздел Профиль действий) в меню:
Configuration->Alarm Actions->Action Profile:
Рисунок 61 Конфигурация профиля уведомлений
Приведенный в примере профиль будет отсылать syslog и eMail сообщения.
Созданный или обновленный профиль уведомления доступен для использования в политиках контроля (см. раздел Управление SLA-политиками) в меню:
Configuration->SLA Policy->SLA Profile:
Рисунок 62 Конфигурация политики контроля
Определенную политику необходимо назначить тестам, результаты измерений которых она будет контролировать (см. раздел Создание тестов).
Configuration->IQM Agents->Tests:
Рисунок 63 Назначение политики на тест
После назначения политики контроля на тест, система будет отсылать уведомления о зарегистрированных нарушениях на указанный почтовый адрес. Приходящие сообщения будут содержать:
- сводку по нарушению CSV-таблицу со значениями измерений PNG-график
Рисунок 64 Пример eMail уведомления
Конфигурация SNMP-коллектора
Кроме проведения активных измерений система может получать данные для мониторинга различными средствами от внешних источников. Для этого системе управления IQMM потребуется SNMP-коллектор, буферная база и соответствующая обвязка. Возможна реализация распределенного SNMP-коллектора со смещением функций SNMP-опроса в сторону агентов. Агенты IQM могут работать в качестве адаптеров для получения данных и передачи их в базу для дальнейшего анализа, мониторинга, отображения.
Программное обеспечение
Для получения данных по SNMP от сетевых устройств в системе управления IQMM требуется наличие дополнительного программного обеспечения.
- collectdV - демон универсального коллектора collectdV-snmp - плагин collectd для сбора данных по SNMP collectdV-network - плагин collectd для передачи/приема статистики на удаленные экземпляры collectd collectdV-mongodb - плагин collectd для передачи/приема статистики в mongoDB libmongoc - С-драйвер MongoDB perl-MongoDB - perl-драйвер для MongoDB mongodb - MongoDB - документ-ориентированная система управления базами данных, не требующая описания схемы таблиц. Предназначена для работы с большими объемами данных. В зависимости от используемого репозитария, mongodb может быть разбит на несколько пакетов. Так, например, для CentOS в репозитарии MongoDB Repository, пакет разбит на множество метапакетов:
- mongodb-org-mongos-2.6.11-1.i686 mongodb-org-server-2.6.11-1.i686 mongodb-org-2.6.11-1.i686 mongodb-org-tools-2.6.11-1.i686 mongodb-org-shell-2.6.11-1.i686
- iqmm-kernel - комплект perl-модулей, iqmm-editor - комплект шаблонов, встраиваемых в административный интерфейс, для управления объектами, iqmm-collectd - демон для обеспечения передачи данных из mongodb в MySQL
В силу особенностей функционирования collectdV в комплекте с SNMP-модулем возникла потребность в скоростной буферной базе данных для хранения промежуточных результатов, получаемых в результате опроса сетевых устройств по SNMP. В качестве такой буферной базы используется документ-ориентированная база MongoDB. Демон iqm-mongodb-mysqld (из пакета iqmm-collectd) осуществляет выборку данных из MongoDB в соответствии с тестовой конфигурацией и складывает данные в MySQL. Ниже приведена схема, иллюстрирующая взаимодействие между приложениями для обработки данных, получаемых коллектором через соответствующие адаптеры (в том числе и SNMP).
|
Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 |
